[发明专利]基于BFD实现NAT穿越双向检测处理的方法

说明书

本发明涉及一种基于BFD实现NAT穿越双向检测处理的方法，包括以下步骤：(1)在私网侧和公网侧分别配置多跳类型的BFD检测会话；(2)所述的私网侧BFD会话使用相同的源端口号和目的端口号进行发包；(3)所述的公网侧设备接收私网侧发送的BFD报文，匹配报文中的目的地址，记录私网侧的源IP和源端口号，并发送BFD报文；(4)所述的私网侧接收公网侧发送的BFD报文，并与本地会话进行匹配。采用了本发明的基于BFD实现NAT穿越双向检测处理的方法，能保证高精度，具有自适应性，能实现弹性配置，具有安全性，具有对称性，具有可拓展性。

技术领域

本发明涉及数据通信领域，尤其涉及NAT穿越场景下的BFD双向检测领域，具体是指一种基于BFD实现NAT穿越双向检测处理的方法。

背景技术

目前，互联网部署的网络环境可分为公网和私网，所谓公网是运营商部署的网络，而私网是用户部署的网络。通常，私网之间的网络设备如三层交换机、路由器等通过运营商网络进行报文转发，中间的运营商网络属于公网，因此网络中会部署网络地址转换（英文全称：NetworkAddressTranslation，英文简称：NAT）技术，用于实现私网的IP地址与公网的地址之间的相互转换，将大量的私网IP地址转换为一个或少量的公网IP地址，减少对公网IP地址的占用。

为了检测或监控互联网中各网络设备间的路径的连通状况，需要选择一种合适的链路检测手段。在传统的链路检测手段中，诸如因特网报文探索器检测（PingDetect）和网络质量分析NQA（NetworkQualityAnalyzer）可以同时检测路径缺陷和评估链路质量，但是会话不是双向对称的，在某些特定情况下隧道两端的设备对于链路状态的认知可能会不一致。而双向转发检测BFD（BidirectionalForwardingDetection）可以双向对称的检测路径缺陷。

但是在NAT穿越的场景下，如果配置BFD来双向检测私网和公网之间的连通状况，由于本端和对端的IP地址是BFD会话的关键值，而在配置BFD会话时私网地址和公网地址的映射关系很可能是未知的，并且有可能发生变化的。这就为双向、对称、静态的部署BFD会话带来了难题。

BFD（BidirectionalForwardingDetection，双向转发检测）是一个通用的、标准化的、介质无关和协议无关的快速故障检测机制，用于检测IP网络中链路的连通状况，保证设备之间能够快速检测到通信故障，以便能够及时采取措施，保证业务持续运行。

BFD可以为各种上层协议（如路由协议等）快速检测两台设备间双向转发路径的故障。上层协议通常采用Hello报文机制检测故障，所需时间为秒级，而BFD可以提供毫秒级检测。

在NAT穿越的场景下，如果能够利用BFD来检测私网和公网的连通性，那么公网侧和私网侧就能同时同步的获取检测结果。进而为上层业务，例如路由协议或编排系统，提供了更为迅速的业务触发响应，保证了网络的质量。

发明内容

本发明的目的是克服了上述现有技术的缺点，提供了一种满足业务触发响应快、网络质量高、操作简便的基于BFD实现NAT穿越双向检测处理的方法。

为了实现上述目的，本发明的基于BFD实现NAT穿越双向检测处理的方法如下：

该基于BFD实现NAT穿越双向检测处理的方法，其主要特点是，所述的方法包括以下步骤：

（1）在私网侧和公网侧分别配置多跳类型的BFD检测会话；

（2）所述的私网侧BFD会话使用相同的源端口号和目的端口号进行发包；

（3）所述的公网侧设备接收私网侧发送的BFD报文，匹配报文中的目的地址，记录私网侧的源IP和源端口号，并发送BFD报文；

（4）所述的私网侧接收公网侧发送的BFD报文，并与本地会话进行匹配。